Google исправила уже эксплуатирующуюся уязвимость в браузере Chrome

Опасную уязвимость, связанную с возможностью выхода за границы «песочницы», исправлена в веб-браузере Chrome специалистами Google, 24 ноября сообщается в блоге проекта Chrome.

Уязвимость с кодом CVE-2022-4135 выявлена 22 ноября специалистом поразделения Threat Analysis Group компании. Она исправлена в версиях браузера 107.0.5304.121 для ОС macOS и Linux, а также 107.0.5304.121/.122 для ОС Windows.

В компании не стали раскрывать подробности уязвимости до обновления браузера большинством пользователей. Известно, что проблема связана с переполнением буфера в графическом процессоре.

С помощью специально подготовленной веб-страницы злоумышленник может произвести выход за границы подготовленной для страницы «песочницы». Выход за рамки «песочницы» снижает безопасность выполнения страницы и позволяет использовать вредоносный код.

Также известно, что проблема уже активно используется злоумышленниками.